Forum GLPI-Project

Yogui

Member

From: Hopitaux du pays du mont blanc

Registered: 2006-01-05

Posts: 62

Authentification LDAP et changement de mot de passe

Bonjour,

Nous utilisons de plus en plus massivement des clients légers pour de nombreux poste. le changement de mot de passe pas Ctrl Alt supp est interdit a ces utilisateurs (pour des raisons de sécurité).

y a t il possibilité d'ajouter en cas d'authentification LDAP le droit à un utilisateur de changer son mot de passe

Merci

yogui

---

Debian core 4
Apache/2.2.3 (Debian) PHP/5.2.0-8+etch7 mod_perl/2.0.2 Perl/v5.8.8
mysql 5.0.32
OCS GLPI

jm.cierniewski

Member

From: Nanterre 92

Registered: 2005-11-02

Posts: 1,655

Re: Authentification LDAP et changement de mot de passe

????
vous souhaitez quoi exactement ?
permettre a un utilisateur de changer son password active directory ?
Ca n'a aucun rapport avec glpi ça...

---

Plateforme :
OS : Windows 2003 Sp1 / logiciel de décompactage : Winzip / Navigateurs : Internet Explorer 6sp1 / firefox 1.5
Installation : Package Ocs NG RC3  - XAMPP version 1.5.1
Serveur  : Apache 2.0.55 / Base : 5.0.18-nt / Langage : PHP 5.1.1 / PhpMyAdmin 2.7.0-pl1

Hexa

Member

From: Betschdorf (67)

Registered: 2006-07-27

Posts: 128

Re: Authentification LDAP et changement de mot de passe

Bonjour,

Sans indiscretion quel est l'interet d'empecher à un utilisteur de pouvoir changer son mot de passe ???
D'apres l'experience que j'en ai un strategie de securité efficace pourrait etre :
- Verouillage apres 3 essais infructueux
- Nombre minimum de caracteres (8 c'est pas trop mal ... )
- Complexité activée (pas de mot de passe dictionnaire, majuscule, minuscule + alpha obligatoire)
- Rétention d'un historique de 10 mots de passe
- Empecher l'utilisateur de changer son mot de passe dans les 24h suivant un changement (de MDP ).
Il est ainsi possible d'autoriser un changement de mot de passe sans que l'utilisateur n'ai la possibilite de mettre 10 mots de passe 'bidon' et ainsi de revenir à son mot de passe initial

---

"Un Anneau pour les gouverner tous, Un anneau pour les trouver, Un anneau pour les amener tous Et dans les ténèbres les lier."
Suse 10.3
Glpi 0.70.2

Yogui

Member

From: Hopitaux du pays du mont blanc

Registered: 2006-01-05

Posts: 62

Re: Authentification LDAP et changement de mot de passe

il n'y a pas de rapport direct avec GLPI non, Mais j'aurai du mettre une explication plus poussée.

Mes utilisateurs n'ont pas accès directement à windows mais à une application qui "lance leurs application métier" via un serveur TSE; afin d'éviter que ces utilisateurs ne fasse un Alt F4 ou un controle Alt supp tout à été désactivé par GPO.

Une des applications qui utilise le LDAP pour se autentifier étant GLPI j'avais pensé pratique de leurs faire changer leurs mot de passe par la plutot que d'installer une appli tiers sur nos serveurs et de devoir retoucher l'application lanceuse.

Bien sûr ci c'est trop compliqué ou si cette idée est rejettée je regarderai dans les applications "vendue" pour faire ce travail

---

Debian core 4
Apache/2.2.3 (Debian) PHP/5.2.0-8+etch7 mod_perl/2.0.2 Perl/v5.8.8
mysql 5.0.32
OCS GLPI

JMD

GLPI - Lead

Registered: 2004-09-13

Posts: 9,180

Website

Re: Authentification LDAP et changement de mot de passe

Ce n'est pas prévu car nous estimons que c'est l'annuaire ldap qui prime,

GLPI interroge l'annuaire et c'est tout.

La fonctionnalité que vous proposez n'est pas compliquée en soit maintenant ne répondant à un besoin générique, elle ne sera pas implémenté dans le core de GLPI.

Peut-etre un plugin ?

Bonne soirée.

---

JMD / Jean-Mathieu Doléans - Glpi-project.org - Association Indepnet
Apportez votre pierre au  projet GLPI   : Soutenir